PT-2024-27000 · Swissphone · Swissphone Dical-Red 4009
Sebastian Hamann
·
Publicado
2024-08-22
·
Atualizado
2024-08-23
·
CVE-2024-36440
CVSS v3.1
6.8
Média
| Vetor | AV:A/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N |
Nome do software vulnerável e versões afetadas
Dispositivos Swissphone DiCal-RED 4009 (versões afetadas não especificadas)
Descrição
Foi descoberta uma falha nos dispositivos Swissphone DiCal-RED 4009, na qual um invasor com acesso ao arquivo /etc/deviceconfig pode recuperar a senha administrativa do dispositivo por meio de métodos de quebra de senha, devido ao uso de MD5 sem sal.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Use of a Broken Cryptographic Algorithm
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Swissphone Dical-Red 4009